ProHoster > Блог > Administrado > 7. Kontrolpunkto Komencante R80.20. Kontrolo de Aliro

7. Kontrolpunkto Komencante R80.20. Kontrolo de Aliro

7. Kontrolpunkto Komencante R80.20. Kontrolo de Aliro

Bonvenon al Leciono 7, kie ni komencos labori kun sekurecaj politikoj. Hodiaŭ ni instalos la politikon sur nia enirejo unuafoje, t.e. Fine ni faros "instali politikon". Post ĉi tio, trafiko povos trapasi la enirejon!
Ĝenerale, politikoj, de la vidpunkto de Check Point, estas sufiĉe larĝa koncepto. Sekurecaj Politikoj povas esti dividitaj en 3 tipojn:

  1. Alira Kontrolo. Ĉi tio inkluzivas klingojn kiel: Fajromuro, Aplika Kontrolo, URL-Filtrado, Enhavo-Konscio, Poŝtelefona Aliro, VPN. Tiuj. ĉio rilata al permesi aŭ limigi trafikon.
  2. Antaŭzorgo de Minaco. Klingoj uzataj ĉi tie: IPS, Anti-Virus, Anti-Bot, Threat Emulation, Threat Extraction. Tiuj. funkcioj, kiuj kontrolas la enhavon de trafiko aŭ enhavon, kiu jam trapasis Alirkontrolon.
  3. Labortabla Sekureco. Ĉi tiuj jam estas politikoj por administri Endpoint-agentojn (t.e. protekti laborstaciojn). Principe ni ne tuŝos ĉi tiun temon en la kurso.

En ĉi tiu leciono ni komencos paroli pri Politikoj pri Alirkontrolo.

Kunmetaĵo de Alirkontrolo

Alirkontrolo estas la unua politiko, kiu devas esti instalita sur la enirejo. Sen ĉi tiu politiko, aliaj (Minaco-Preventado, Labortabla Sekureco) simple ne estos instalitaj. Kiel menciite antaŭe, Politikoj pri Alirkontrolo inkluzivas plurajn klingojn samtempe:

  • Fajromuro;
  • Apliko & URL-Filtrado;
  • Konscio pri Enhavo;
  • Poŝtelefona Aliro;
  • NAT

Por komenci, ni rigardos nur unu - Fajromuro.

Kvar paŝoj por agordi fajroŝirmilon

Por instali la politikon sur la enirejo, ni DEVAS plenumi la sekvajn paŝojn:

  1. Difinu enirejojn interfacojn al taŭgaj sekureca zono (ĉu ĝi Interna, Ekstera, DMZ, ktp.)
  2. melodio Kontraŭ-Spoofing;
  3. Krei retajn objektojn (Retoj, Gastigantoj, Serviloj ktp.) Ĉi tio estas grava! Kiel mi jam diris, Check Point funkcias nur kun objektoj. Vi ne povos simple enmeti IP-adreson en la alirliston;
  4. krei Aliro-Listo-s (almenaŭ unu).

Sen ĉi tiuj agordoj, la politikoj simple ne estos instalitaj!

Videoleciono

Kiel kutime, ni aldonas videon lernilon, kie ni faros la bazan agordan proceduron por Aliro-Kontrolo kaj kreos rekomendajn alirlistojn.

Restu agordita por pli kaj aliĝu al nia YouTube kanalo 🙂

fonto: www.habr.com

Aldoni komenton